2018-0150: OpenSSH: Mehrere Schwachstellen ermöglichen u.a. die Eskalation von Privilegien

Historie:

Version 1 (2018-01-23 12:09)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Verschiedene Schwachstellen ermöglichen einem entfernten, einfach authentisierten Angreifer die Eskalation seiner Privilegien, die Ausführung beliebigen Programmcodes sowie nicht genauer spezifizierte Angriffe. Weitere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Störung der Integrität von Daten und einem lokalen und einfach authentisierten Angreifer das Ausspähen von Informationen.

Canonical stellt für die Distributionen Ubuntu 17.10, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates für OpenSSH zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2016-10009

Schwachstelle in OpenSSH ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-10010

Schwachstelle in OpenSSH ermöglicht Privilegieneskalation

CVE-2016-10011

Schwachstelle in OpenSSH ermöglicht Ausspähen von Informationen

CVE-2016-10012

Schwachstelle in OpenSSH ermöglicht Privilegieneskalation

CVE-2017-15906

Schwachstelle in OpenSSH ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.